Un sequestro di Bitcoin che riguarda Bitfinex è stato deciso dall’Alta Corte britannica la quale, grazie ad un ordine esecutivo, ha intercettato e “ritirato” quasi un milione di dollari.
Attacco hacker e riscatto in Bitcoin
Questa “storia” non è iniziata adesso: sebbene solo ieri se ne sia avuta notizia, l’ordine di sequestro è stato emesso il 13 dicembre e maggiori dettagli resi noti lo scorso 17 gennaio. Si tratta essenzialmente di una misura di tipo cautelativo nell’ambito di un procedimento contro alcuni hacker accusati di essersi fatti inviare un pagamento in Bitcoin dopo un attacco di ransomware come riscatto.
Purtroppo in ambito informatico questo tipo di reato sembra essere in aumento: fortunatamente in questo caso si è riusciti ad intercettare i Bitcoin incriminati all’interno di Bitfinex e quindi si è stati in grado di porli sotto sequestro.
Grazie alla sentenza si sa di più di questa storia: il protagonista è un assicuratore inglese che ha denunciato 4 persone per la sottrazione illecita di 96 Bitcoin tra il 10 e l’11 ottobre dello scorso anno. I BTC in questione, come già anticipato, sono stati trovai su Bitfinex e quindi sequestrati. L’attacco degli hacker aveva messo a ferro e fuoco l’agenzia battente bandiera canadese, mettendo fuori uso oltre mille computer dell’azienda.
Come si è svolta l’operazione
Una volta attaccata l’azienda, i quattro malviventi hanno richiesto 1,2 milioni di dollari in Bitcoin come riscatto: l’assicuratore ha accettato di pagarne 950 mila per ottenere lo sblocco dei computer attaccati. Lo strumento per ottenerlo è stato inviato all’azienda assicurativa ma ci sono voluti circa 10 giorni per ripristinare il sistema della compagnia, ivi compresi i server aziendali colpiti.
L’assicuratore ha poi deciso di denunciare il reato, affidandosi ad una società di analisi blockchain (Chainalysis) per rintracciare i Bitcoin pagati come riscatto. Grazie al lavoro di questa squadra è stato possibile verificare come una parte fosse stata convertita subito in valuta fiat mentre la maggior parte, per l’appunto i Bitcoin sequestrati, erano stati trasferiti ad un indirizzo di Bitfinex.
Per poter procedere nel recupero l’Alta Corte ha emesso l’ordine di sequestro, come richiesto dall’exchange stesso. È stato inoltre richiesto dal tribunale a Bitfinex di fornire tutte le informazioni in suo possesso per identificare chi possedesse l’account incriminato.
La tracciabilità di Bitcoin è stato il passo falso di questi delinquenti che una volta ottenuto il riscatto hanno pensato di poterla fare franca a causa di una anonimia che non è propriamente tale quando si agisce sulla blockchain.